본문 바로가기

벌새::Security

애드젯 광고 배너로 인한 구글 크롬 웹 브라우저 차단 문제 (2012.3.29)

오늘 티스토리(Tistory)에서 공식적으로 애드젯(AdGet) 광고 배너로 인한 구글 크롬(Google Chrome) 웹 브라우저 차단 문제에 대해 공지를 하였습니다.

  <티스토리 공식 블로그> 애드젯으로 인한 크롬 브라우저에서 악성 코드 감지 페이지 안내 (2012.3.29)

제 기억으로는 이번 애드젯 광고 배너에 추가된 악성 스크립트는 저번 주말(3월 24일~25일) 또는 그 이전부터 확인되었던 것으로 일정 시간 애드젯에서 삽입된 악성 스크립트를 제대로 처리하지 않는 문제로 인해 결국 이런 공지까지 등장하지 않았나 생각됩니다.

애드젯 광고 배너를 통한 악성코드 유포 행위는 이미 작년(2011년)부터 지속적으로 확인되었던 사실이며, 저 역시 애드젯 광고 배너를 달았던 당시 방문자들에게 피해를 유발했던 적이 있었습니다. (배치 파일(.bat)을 이용한 온라인 게임 계정 정보 수집 악성코드 유포 (2011.10.28))

구글 크롬(Google Chrome) 웹 브라우저에서는 세이프 브라우징(Safe Browsing) 기술을 이용하여 확인된 악성 파일을 배포하는 웹 사이트에 접속을 시도할 경우 상단의 그림처럼 경고창 생성을 통해 1차적으로 접속을 차단하는 서비스를 기본값으로 있습니다.

이번에 문제가 되고 있는 부분만을 추출하여 확인해보면 애드젯 광고 배너를 달고 있는 티스토리 블로그에 접속을 할 경우 "banner.adget.co.kr" 도메인에 추가된 악성 스크립트를 통해 현재는 죽은 상태로 유지되는 a.gif 악성 파일을 받아오는 동작을 확인할 수 있습니다.

애드젯 광고 배너 소스를 확인해보면 그림과 같이 3개의 a.gif 악성 파일을 불러오는 스크립트가 여전히 제거되지 않은 상태로 몇 일 이상 유지가 되고 있는 것을 확인할 수 있습니다.

  <애드젯 공지사항> [공지] 악성코드관련 안내공지(구글크롬 내용 포함) (2012.3.16)

애드젯 업체에서는 3월 16일에 관련 내용에 대해 안전하다고만 공지를 하고 있는 것으로 보아, 3월에는 상당 기간 주말을 이용한 악성코드 유포가 존재하였던 것으로 보입니다.

하지만 실제 감염은 현재 시점에서는 이루어지지 않지만 안전하다고 공지를 하려면 삽입된 악성 스크립트까지 깨끗하게 삭제를 하지 않는다면 계속적으로 구글 크롬(Google Chrome) 웹 브라우저에서는 차단을 할 것으로 보입니다.

그러므로 애드젯 광고 배너를 달고 있는 블로그의 경우에는 광고 배너를 제거하는 것이 방문자의 안전을 보장하는 것이며, 수시로 뚫리는 광고 서버의 배너를 계속 달고 있는 문제는 고민해야 할 것으로 보입니다.

  • 악성코드가 심겨지는 부분은 충분히 예방이 가능하던데, 계속 당하는 걸 보면 기업의 능력에 한계가 있는 것으로 밖에 안 보입니다. 실제로도 그런 것 같구요..

    개인적으로 이런 사례도 있었습니다. 악성코드가 유포되기 시작하고 나서 애드젯을 삭제하고 홈페이지에서 계정 탈퇴를 했습니다. 그런데 이놈의 애드젯이 탈퇴를 했는데도 제 메일 계정으로 탈퇴전 아이디를 포함한 광고 메일을 보내더군요. 심지어 고객센터에 항의를 한 후에도 두 번이나 더 메일이 날라오기도 했었습니다.
    황당한 기업인거죠...

    • 저도 탈퇴를 할 때보니 일정 기간 동안 계정을 유지한다고 하더군요.

      아마 탈퇴 후에 재가입이나 수익금 문제 때문에 그런지 모르지만..

    • 이놈들이 탈퇴후에도 개인정보를 이용해서 광고 메일을 보냈다는 점이 괘씸한거죠. 개인정보랑 기타 정보를 일정 기간 저장하는 거야 법으로 지정되어 있다지만, 그 법이 광고질 하라고 만든게 아닌데 말입니다.

  • 저도 예전에 달았는데 위처럼 악성코드 문제로 떼어버렷죠.
    한참이 지나도 해결될 기미가 보이지 않더라구요.

    해결되도 또다시 나오니.. 그냥 떼어버렸죠.

    저만 떼서 해결되면 다행인데, 링크로도 연결되어서 크롬에서 에러를 띄우다 보니.
    애드젯에서 해결하지 않으면 안될 듯 하더라구요.

  • 바이러스도 바이러스지만 광고 수익도 너무 않나와요.
    제 홈페이지 http://www.fox-b.com에 설치 했는 데 한달 수익 1000원...ㅜㅜ